Empresa de cibersegurança Trend Micro diz ter detectado um endereço web que estaria espalhando uma botnet com um componente de mineração de Monero (XMR) juntamente com um backdoor. O malware foi destrito no blog oficial da Trend Micro em 13 de junho.

Segundo o relatório, a empresa atribui o malware ao Outlaw Hacking Group, já que as técnicas implementadas são praticamente as mesmas usadas em operações anteriores. O software em questão também possui recursos para ataque de negação distribuída de serviços (DDoS), “permitindo aos cibercriminosos monetizarem sua botnet através da mineração de criptomoedas e oferecendo serviços de DDoS por encomenda”.

A Trend Micro também crê que os criadores do malware ainda estão comandando testes e continuando seu desenvolvimento, já que alguns scripts identificados haviam sido incluídos, mas não executados. A telemetria da empresa também detectou tentativas de infecção na China.

Como o Cointelegraph noticiou no começo do mês, a Trend Micro confirmou que os criminosos têm explorado uma vulnerabilidade no servidor Oracle WebLogic para instalar um malware de mineração, usando arquivos certificados para ofuscar a iniciativa.

Em maio, o Firefox Quantum, mais recente versão do navegador de internet de código aberto Firefox, anunciou um novo dispositivo de privacidade com proteção contra cryptojacking. Agora, os usuários podem alternar um recurso opt-in que promete bloquear possíveis hackers que tentam usar poder de computação para minerar criptomoedas.